window系统中如何判断是物理机还是虚拟机及VMPROTECT无法检测云主机

已于 2023-08-29 13:07:36 修改
阅读量1k 收藏
点赞数
文章标签: 识别物理机 物理机 虚拟机
于 2023-08-27 00:13:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengg0769/article/details/132517626
版权

为什么要判断物理机,因为授权不能对虚拟机安装后的软件进行授权。虚拟机可以复制可以克隆,无法作为一个不可复制ID来使用。

总结了如何判断物理机:

1. 用systeminfo的系统型号。(注,有资料是看处理器和bios。但是我这台不明确。看系统型号准确一些)

腾讯云是这样的。

 华为云是这样的。

所以这个必须枚举所有的名字。不是太好的办法。

2. 在任务管理器》性能中查看“逻辑处理器”还是“虚拟处理器”。虚拟机,看“是“、”否”。

这里可以看。但是怎么编程得到。可以再找找资料。

3. 用vmprotect加密时,判断虚拟机。能检测到vmware中的win7.  它说明书上面写可以检测VMware, Virtual PC, VirtualBox, Sandboxie. 但是对于云主机测试了四台,完全无法检测。这非常遗憾。云主机一般采用KVM,它应该支持才妙。

4. 搜了资料找到一种编程方法判断的。

#define CPUID dw 0xa20f

DWORD dwCPUName, dwCPUReserved1, dwCPUReserved2, dwCPUID;

 asm
    {
    PUSHAD
    MOV EAX, 1
    CPUID
    //MOV dwCPUName, EAX
    //MOV dwCPUReserved1, EBX
    MOV dwCPUReserved2, ECX
    //MOV dwCPUID, EDX
    POPAD
    }

执行后,判断wCPUReserved2>=0x80000000为虚拟机(最高字节1),否则物理机(最高字节0)

if((unsigned long)dwCPUReserved2>=0x80000000){

        //退出

end if

这个方法对云主机,对vmware有用。对Sandboxie无用(好在vmprotect可以处理sanboxie)。

 

 

chengg0769
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过VMP3.x虚拟机检测录像
08-17
52上转的,由于原视频下载权限要求比较高很多同学下载不到所以在csdn分享一份
VMProtect 1.xx - 2.xx自动脱壳(脚本)+教程
04-26
LCF-AT 是个传奇,脱壳牛人。他跟 Raham 都是研究脱壳,不研究破解的。两个都是脱壳牛人。VMProtect 1.xx - 2.xx自动脱壳(脚本)+教程(密码tuts4you)
Windows Server底下如何查看自己所在的系统是否是虚拟机
zoujsj的博客
10-30 708
如何快速查看自己登录的操作系统是否是虚拟机环境
windows、linux系统如何判断当前计算物理还是虚拟机
qq_41116260的博客
12-05 2116
判断当前计算物理还是虚拟机windows、linux)
如何判断当前服务器是物理还是虚拟机???
郑泽林
11-01 5363
当你不知道你当前所使用的子是 物理 还是 虚拟机的时候,你有两种办法可以确认: 1、使用 lscpu 命令: 关于 lscpu: root@masterA:~# lscpu Hypervisor vendor: VMware # 这个代表虚拟机 root@masterB:~# lscpu Virtualization: VT-x # 这个代表物...
物理虚拟机判断方式
小树苗
03-05 2640
方法一:输入命令dmidecode -t system 看Product Name:字段 方法二:直接通过systemd-detect-virt命令判断是否物理: 如果输出为none,则说明是物理。 如果输入其它则是虚拟机
如何判断一台器是物理还是虚拟机?
哈维敖尔的博客
05-12 6421
使用powershell命令:get-wmiobject win32_computersystem | fl model。在CMD里输入:Systeminfo | findstr /i "System Model"如果System Model:后面含有Virutal就是虚拟机,其他都是物理。如果输出为none,则说明是物理,输入其它则是虚拟机。看Product Name字段。
小码农UU手把手教你云服务器搭建linux环境,还用什么虚拟机
diandengren的博客
01-22 4922
文章目录linux环境搭建主要有三种方式云服务器优点告诫购买服务器(我买的是腾讯云)1. 进入官网2.登录3.认证购买找到自己的IP设置root密码小结:使用 XShell 远程登陆到 Linux关于 Linux 桌面下载安装 XShell使用 XShell 登陆主接下来看视频吧 刚刚吃完饭手贱把xshell给删掉了接下来看视频吧 刚刚吃完饭手贱把xshell给删掉了 linux环境搭建 主要有三种方式 直接安装在物理上. 但是由于 Linux 桌面使用起来非常不友好, 不推荐. 使用虚拟
判断当前主物理还是虚拟机
翟海飞
04-20 9798
Windows:     1 Systeminfo | findstr /i "System Model"     如果System Model:后面含有Virutal就是虚拟机,其他都是物理     2 powershell命令:get-wmiobject win32_computersystem | fl model Linux:     1 dmi
华为服务器怎么查看虚拟机,服务器查看是否虚拟机
weixin_30596151的博客
08-13 508
服务器查看是否虚拟机 内容精选换一换确认服务器服务是否开启。登录虚拟机内部。执行如下命令,查看系统的端口监听状态,如图1所示。netstat -ntplWindows虚拟机可以在命令行执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。系统的端口监听状态登录虚拟机内部。执行如下命令,查看系统的端口监听状态,如图1所示。netstat -ntplWi用户的弹性云服务器已绑定...
centos环境判断当前操作系统是否虚拟机或容器
IT- 研究者
12-11 2522
一,阿里云ECS的centos环境 1,执行systemd-detect-virt [root@yjweb ~]# systemd-detect-virt kvm 说明阿里云的ecs是在一个kvm环境运行 2,看dmidecode的system信息也行 [root@yjweb ~]# dmidecode -t system # dmidecode 3.2 Getting SMBIOS data from sysfs. SMBIOS 2.8 present. Handle 0x0100, .
VMPROTECT:使用虚拟机的混淆方法
03-21
VMPROTECT 使用虚拟机保护程序的代码混淆方法 虚拟机可模拟CPU和其他一些硬件组件,允许执行算术运算,对内存进行读写以及与I / O设备进行交互。它可以理解可用于编程的器语言。代码混淆使用的虚拟机与常见的虚拟机器完全不同。它们非常特定于执行几组指令的任务。每个指令都有一个自定义的操作码(通常是随生成的)。 目录 要求 NASM [在2.13.02上测试] Python3 [在3.6.9上测试] Tkinter [在8.6上测试] g ++ [在7.5.0上测试] 使[在4.1上测试] 设置 创建了一个bash脚本,以简化开发环境的设置。在开始时,脚本会检查并安装必要的软件。接下来,复制文件并运行一些单元测试。 bash脚本与基于Debian的发行版和Advanced Package Tool兼容,后者可处理软件的安装和删除。 设置环境后,目录结构如下图所示。有: 调试器-
虚拟机 vmprotect1.22
02-21
不少软件作者为选择一款合适的加密软件而困惑。建议作者不要太依赖壳的保护,大多数壳是可以被攻破的,还是在自身保护上下些功夫。选择壳的时候,更多的时候考虑其兼容性。 目前流行的一些壳可以参考一下这里:http://www.pediy.com/tools/packers.htm 现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。如Themida ,WinLicense,EXECryptor等带有虚拟机保护功能,因此得用好其SDK。 另外,VMProtect是一款纯虚拟机保护软件,效果很好,但也有缺点,就是会影响程序速度,因此在一些对速度要求很高的场合就不适合用了。VMProtect 1.22.3之前是免费版,可以支持EXE,DLL等文件。更高版本需要购买,其支持驱动的保护。现在流行的做法,先用VMProtect将你的核心代码处理一下,再选用一款兼容性好的壳保护。 1.关键代码自己定位 VMProtect并不像其他加壳软件一样容易操作,必须告诉VMProtect你要加密的代码具体地址,这个对使用者有一定的要求,至少要有些解密基础。 在这以一个记事本程序为例来演示一下使用方法。 运行VMProtect后,打开NOTEPAD.EXE文件。单击Dump标签,输入要加密的起始地址,光标来到要加密代码起始地址后,点击菜单“project/new procedure”,会出现一个新的项目 需要处理其他地址时,请依次操作。 注意事项: 1.用VMProtect处理,请多测试,如果不稳定,请调整被保护代码的范围。 2.VMProtect对双线程支持不是太好,请同一次仅处理一个线程内的代码 2.用SDK标记代码 VMProtect v1.2以上支持SDK了,可以编程时插入一个标记,然后在加密时,VMProtect会认出这些标记,并在有标记的地方进行保护。编译后,VMProtect打开生成的这个exe文件后,点击“Project”菜单下的“New procedure”,在弹出的对话框有SDK的地址。 Delphi 的标记模式 引用: asm db $EB,$10,'VMProtect begin',0 //标记开始处. end; //想保护的程序代码 asm db $EB,$0E,'VMProtect end',0 //标记结束处. end; VC的VMProtect的宏 : 引用: #define VMBEGIN __asm //标记开始处. { _emit 0xEB _emit 0x10 _emit 0x56 _emit 0x4D _emit 0x50 _emit 0x72 _emit 0x6F _emit 0x74 _emit 0x65 _emit 0x63 _emit 0x74 _emit 0x20 _emit 0x62 _emit 0x65 _emit 0x67 _emit 0x69 _emit 0x6E _emit 0x00 } //想保护的程序代码 #define VMEND __asm //标记结束处. { _emit 0xEB _emit 0x0E _emit 0x56 _emit 0x4D _emit 0x50 _emit 0x72 _emit 0x6F _emit 0x74 _emit 0x65 _emit 0x63 _emit 0x74 _emit 0x20 _emit 0x65 _emit 0x6E _emit 0x64 _emit 0x00 }
VMProtect使用教程(VC++2019 MFC使用) 示例代码
10-08
VMProtect使用教程(VC++2019 MFC使用) 示例代码
c语言开发图书管理系统项目源码+数据+可运行程序
05-01
c语言开发图书管理系统项目源码+数据+可运行程序 主要功能有:1、以管理员或读者不同身份注册账户。2、登录、找回密码、修改密码。3、管理员:图书入库,清除库存,统计书籍数量,统计读者借书情况,在馆书籍排序,读者排序。4、读者:查看个人借阅信息,借书,还书,按书名、作者、出版社检索图书,查询全部在馆图书。
基于transformer的多模态脑肿瘤分割.zip
最新发布
05-01
本项目旨在利用Transformer模型实现多模态脑肿瘤分割。多模态脑肿瘤分割对于脑肿瘤的诊断和治疗具有重要意义。 我们采用Transformer模型,通过分析脑部MRI、CT、PET等不同模态的医学影像数据,实现对脑肿瘤区域的自动分割。项目使用的数据集包括公开的脑肿瘤影像数据集,如BRATS、Medical Segmentation Decathlon等,并进行了预处理,包括图像增强、分割和特征提取等。 在运行环境方面,我们使用Python编程语言,基于TensorFlow、PyTorch等深度学习框架进行开发。为了提高计算效率,我们还使用了GPU加速计算。此外,我们还采用了Docker容器技术,确保实验结果的可重复性。 项目完成后,将实现对多模态脑肿瘤的快速、准确分割,为脑肿瘤的诊断和治疗提供有力支持。同时,项目成果也可应用于其他医学影像分析领域。
马尔文高浓度池说明书 High Concentration Cell (ZEN1010)
05-01
马尔文高浓度池说明书 High Concentration Cell (ZEN1010)
如何提高APP商业变现能力.docx
05-01
如何提高APP商业变现能力.docx
node-v12.20.0-darwin-x64.tar.xz
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
vmprotect unpacking
12-19
VMProtect是一种流行的保护软件,它可以对软件进行加密和保护,防止逆向工程和破解。然而,有些人可能需要对经过VMProtect加密的软件进行解密(unpacking),以便进行进一步分析或修改。解密VMProtect加密的软件需要一定的技术和工具。 VMProtect unpacking的过程通常涉及使用专门的工具或脚本来提取VMProtect加密的软件。第一步是使用反汇编器对目标程序进行分析,了解VMProtect的保护制和加密算法。然后根据所得到的信息,编写解密脚本或使用现成的解密工具进行操作。 在进行VMProtect unpacking的过程,会面临一些技术挑战,比如潜在的反调试和反虚拟机技术,以及对加密算法的理解和解密技术的运用。通常需要有深入的逆向工程和加密解密知识才能成功进行VMProtect unpacking。 需要注意的是,VMProtect是一种合法的软件保护工具,对其进行解密需要符合当地的法律法规。在进行VMProtect unpacking时,应当遵守法律法规,不得用于非法用途。 总之,VMProtect unpacking是一项技术挑战较大的工作,需要有深入的技术功底和相关领域的知识。同时,在进行这项工作时,也要严格遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值